Vulnerabilidade no driver NTFS do GRUB2, permitindo a execução de código e ignorando o UEFI Secure Boot
Uma vulnerabilidade (CVE-2-2023) foi identificada no driver que fornece trabalho com o sistema de arquivos NTFS no bootloader GRUB4692, que permite que seu código seja executado no nível do bootloader ao acessar uma imagem do sistema de arquivos especialmente projetada. A vulnerabilidade pode ser usada para ignorar o mecanismo de inicialização verificado do UEFI Secure Boot. A vulnerabilidade é causada por um erro no código de análise do atributo NTFS “$ATTRIBUTE_LIST” (grub-core/fs/ntfs.c), que pode ser usado para escrever […]